移动portal、radius数据包格式

1、编制历史版本号更新时间主要内容或重大修改附录A(Portal与AC间的协议报文格式协议包采用固定长度头加可变长度的属性字段组成,属性字段采用TLV格式,具体如下图所示。Web认证报文格式Ver Type Pap/Chap Rsv SerialNo ReqID0123468 UserIP UserPort ErrCode AttrNum57 Attr .报文字段说明VerVer字段是协议的版本号,长度为 1 字节,目前定义的值为 0x01。TypeType字段定义报文的类型,长度为 1 字节,目前其值的定义如下表。报文类型Type 值方向含义REQ_CHALLENGE 0x01 portal-&

2、gt;ac Portal Server 向AC设备发送的请求Challenge报文ACK_CHALLENGE 0x02 portal<-ac AC设备对Portal Server请求Challenge报文的响应报文REQ_AUTH 0x03 portal->ac Portal Server向AC设备发送的请求认证报文ACK_AUTH 0x04 portal<-ac AC设备对Portal Server请求认证报文的响应报文REQ_LOGOUT 0x05 portal->ac 若ErrCode字段值为0x00,表示此报文是Portal Server向AC设备发送的请求用户

3、下线报文;若ErrCode字段值为0x01,表示该报文是Portal Server发送的超时报文,其原因是PortalServer发出的各种请求在规定时间内没有收到响应报文。ACK_LOGOUT 0x06 portal<-ac AC设备对Portal Server请求下线报文的响应报文AFF_ACK_AUTH 0x07 portal->ac Portal Server对收到的认证成功响应报文的确认报文;NTF_LOGOUT 0x08 ac -> portal 用户被强制下线通知报文REQ_INFO 0x09 portal -> ac 信息询问报文ACK_INFO 0x0

4、a ac -> portal 信息询问的应答报文Pap/ChapPap/Chap字段定义此用户的认证方式,长度为 1 字节,只对Type值为 0x03 的认证请求报文有意义:Chap方式认证-值为0x00;Pap 方式认证-值为0x01;RsvRsv目前为保留字段,长度为 1 字节,在所有报文中值为 0;SerialNo(1SerialNo字段为报文的序列号,长度为 2 字节,由Portal Server随机生成,Portal Server必须尽量保证不同认证流程的SerialNo在一定时间内不得重复,在同一个认证流程中所有报文的SerialNo相同;(2Portal Server发给A

5、C设备的报文a、由Portal Server发出的Type值为1、3的请求报文其SerialNo都是随机生成数;b、由Portal Server向AC设备发出的Type值为5的(REQ_LOGOUT报文其SerialNo值分两种情况:当ErrCode为0 时(请求用户下线报文,SerialNo值为一个随机生成数;当ErrCode为1时,SerialNo值可能和Type值为1或3的报文 (请求Challenge超时, 或请求认证超时 相同,具体要看是请求Challenge超时还是请求认证超时;c、由Portal Server向AC设备发出的认证成功确认报文(Type值为7的报文SerialNo和

6、其发出的相应请求报文的SerialNo相同;比如对于Type值为7的报文其SerialNo值和Type值为3的请求认证报文相同;(3每一个由AC设备发给Portal Server的响应报文的SerialNo必须和Portal Server发送的相应请求报文的SerialNo一样,否则Portal Server会丢掉从AC设备发来的响应报文;比如Type值为2的报文其SerialNo值必须和Type值为1的报文相同,Type值为4的报文其SerialNo值必须和Type值为3的报文相同,Type值为6的报文其SerialNo值必须和Type值为5的报文相同。ReqID(1ReqID字段长度为 2

7、 个字节,由AC设备随机生成,尽量使得在一定时间内ReqID不重复。(2在Chap认证方式中:a、A C设备在Type为2 (ACK-CHALLENGE 的请求Challenge响应报文中把该ReqID的值告诉Portal Server;b、在Type值为3、4、7 ( REQ-AUTH, ACK-AUTH, AFF-ACK-AUTH 的报文中ReqID字段的值都和Type值为2的报文中此字段的值相同;c、在Type值为 5 (REQ-LOGOUT 的报文中,若报文表示请求Challenge 超时则此字段值为0 ;若报文表示请求认证超时则此字段值和Type值为2 (ACK-CHALLENGE的

8、报文中此字段的值相同;(3在Pap认证方式中,此字段无意义,其值为0;(4在Type值为 5 (REQ-LOGOUT 的报文中,若报文表示请求下线时则此字段值为0 ;(5在Type值为1、6 (REQ-CHALLENGE , ACK-LOGOUT 的报文中,该字段均无意义,值都为 0;UserIPUserIP字段为Portal用户的IP地址,长度为 4 字节,其值由Portal Server根据其获得的IP地址填写,在所有的报文中此字段都要有具体的值; UserPortUserPort字段目前没有用到,长度为 2 字节,在所有报文中其值为0;ErrCodeErrCode字段和Type字段一起表

9、示一定的意义,长度为 1字节,具体如下:(1对于Type值为1、3、7的报文,ErrCode字段无意义,其值为0;(2当Type值为 2 时:ErrCode=0,表示AC设备告诉Portal Server请求Challenge成功;ErrCode=1,表示AC设备告诉Portal Server请求Challenge被拒绝;ErrCode=2,表示AC设备告诉Portal Server此链接已建立;ErrCode=3,表示AC设备告诉Portal Server有一个用户正在认证过程中,请稍后再试;ErrCode=4,则表示AC设备告诉Portal Server此用户请求Challenge失败(发

10、生错误;(3当Type值为 4 时:ErrCode=0,表示AC设备告诉Portal Server此用户认证成功;ErrCode=1,表示AC设备告诉Portal Server此用户认证请求被拒绝;ErrCode=2,表示AC设备告诉Portal Server此链接已建立;ErrCode=3,表示AC设备告诉Portal Server有一个用户正在认证过程中,请稍后再试;ErrCode=4 ,表示AC设备告诉Portal Server此用户认证失败(发生错误;上述错误代码是AC根据Radius在Access-Reject报文中所携带的错误原因(详见下表对应到上述四类错误之中,错误代码不能为1-

11、4以外的数值。ErrCode=1的情况,失败原因描述Radius错误返回1用户名空"3;User-Name is Null String"2漫游域未找到"10;Roaming User(%s, Can't Found Roaming Domain(%s"3用户名错误"15;%s Name Error"4卡反算拒绝"16;User(%s Checking Card RBillServer, return %s"5注册用户反算拒绝"18;User(%s Checking LoginUser RBill

12、Server, return %s"6漫游用户漫游级别不够"23;Service roamLevel=%d out of scope, RoamingLevel=%d"7用户未找到"24;User(%s not found(database authen forbiden"8用户未订购服务"25;User(%s does not subscribe service %s(%d"9用户已加锁"26;User(%s's service %s(%d is Locked"11本地用户漫游级别不够"

13、;28;User(%s roamLevel=%d out of scope, RoamingLevel=%d"或者"28;User(%s roaming out of timeband, RoamingLevel=%d, timeis %04d/%02d/%02d"12用户状态不正确"29;User(%s's Authen Attrib(%s Check Error"13用户无剩余时长"31;User(%s has no time to connect, left money is %d.%02d"14用户已过期&q

14、uot;32;User(%s has already expired"15该时间不允许上网"33;User(%s can't Login to internet in this time"16漫游用户被拒绝"34;Can't Accept Roaming User %s"17用户未准上网"36;User(%s do not have author to visit internet (%s"ErrCode=2的情况,如同一帐号用户已经上线;失败原因描述Radius错误返回1漫游唯一性认证拒绝"14;

15、Roaming User %s Checking LM, %s"2唯一性服务拒绝"21;User(%s Checking LM, %s"ErrCode=3的情况,如有同一帐号用户正在认证过程中;ErrCode=4的情况,如失败原因描述Radius错误返回1循环认证"11;Roaming User(%s LoopBack Authen"2漫游远端Radius连接错误"12;Roaming User(%s comm with Remote Radius Error, %s"3漫游唯一性服务错误"13;Roaming U

16、ser %s Comm with LM Error, %s"4卡反算服务错误"17;User(%s Checking Card RBillServer, is Disabled"5注册用户反算服务错误"19;User(%s Checking LoginUser RBillServer, is Disabled"6唯一性服务错误"20;User(%s Comm With LM Error, %s"7请求远端radius认证错误"22;User(%s Send to NextRadius Error, %s"

17、8全部服务失败"46;No Service response"9其他失败(4当Type值为 5 时:ErrCode=0,表示此报文是Portal Server发给AC设备的请求下线报文;ErrCode=1,表示此报文是在Portal Server没有收到AC设备发来的对各种请求的响应报文,而定时器时间到(即超时时由Portal Server发给AC设备的报文;(5当Type值为 6 时:ErrCode=0,表示AC设备告诉Portal Server此用户下线成功;ErrCode=1,表示AC设备告诉Portal Server此用户下线被拒绝;ErrCode=2, 表示AC设

18、备告诉Portal Server此用户下线失败(发生错误;(6对Type为REQ_INFO时,ErrCode无意义,其值为0;(7对Type为NTF_LOGOUT时,ErrCode含义如下:ErrCode 含义0 下线(8对Type为ACK_INFO时,ErrCode含义如下:ErrCode 含义0 处理成功,但不表示全部消息都被获取了,有多少信息被获得应通过属性来判断,详见下文1 功能不支持,表示设备不支持这一功能2 消息处理失败,由于某种不可知原因,使处理失败,例如询问消息格式错误等。AttrNumAttrNum字段表示其后边可变长度的属性字段属性的个数,长度为 1 字节(表示属性字段最多

19、可有255个属性,其值在所有的报文中都要根据具体情况赋值;报文属性字段(Attr的格式Attr字段(属性字段是一个可变长字段,由多个属性依次链接而成,每个属性的格式为TLV格式,具体如0。属性字段的格式012AttrType AttrLen AttrValue.报文属性字段说明如下:(1属性类型(AttrType属性字段的定义Attr(属性字段 AttrType 属性值长度属性含义UserName 0x01 <=253 (可变随e行用户名,具体为:“用户手机号码”;全国/省内预付费卡用户名称:13位数字;为满足国际漫游的需要,支持253字节的长用户名。PassWord 0x02 <

20、=16(可变用户提交的明文密码Challenge 0x03 16(固定 Chap方式加密的魔术字ChapPassWord 0x04 16(固定经过Chap方式加密后的密码(2属性长度(AttrLenAttrLen字段表示属性的长度,长度为1字节,其值是整个属性三个字段AttrType、AttrLen、AttrValue的长度之和。(3属性值(AttrValueAttrValue的值为具体的属性值,比如用户名、口令等,长度有些可变,有些固定,但最长不能超过253(255-2字节。附录B(RADIUS报文YES表明报文中携带此属性,NO表明报文中不携带此属性,其他未给出标准属性为可选。属性名Use

21、rInfo-RequestUserInfo-ResponseAccess-RequestAccess-Accept/RejectAccounting-Request(StartAccounting-Request(Interim-UpdateAccounting-Request(StopDisconnect-Request说明User-Name YES YES YES YES YES YES YES YES 当采用基于WEB的帐号/口令认证方式时,该属性值为“用户手机号域名”,在支持不同运营商之间的漫游时域名由用户输入NAS-IP-Ad dress NO NO YES NO YES YES Y

22、ES YES WLAN用户接入认证点IP地址。Calling-Station-IDNO NO YES NO YES YES YES NO WLAN用户MAC地址。Called-Stati on-ID NO NO YES NO NO NO NO NO MAC地址:SSID,如00-15-70-91-E2-40:CMCCUser-PasswordYES YES NO NO NO NO NOCHAP-ChallengeNO NO YES NO NO NO NO NOCHAP-PasswordNO NO YES NO NO NO NO NONAS-Identi fier NO NO YES NO YE

23、S YES YES YES 用于表示接入设备编号,该设备编号由中国移动统一制定,详细请参见“中国移动UserIn 属性名 fo-Req uest UserIn fo-Res ponse Access -Reque st Access -Accep t/Rejec t Accounti ng-Requ est(Start Accountin g-Request (Interim-U pdate Accountin g-Request (Stop Disconn ect-Requ est WLAN业务总体技术要求 说明 NAS-Port-I NO d Acct-Status NO -Type Ac

24、ct-Input- NO Octets Acct-Outpu NO t-Octets Acct-Sessio NO n-Id Acct-Sessio NO n-Time Acct-Termi NO nate-Cause NO NO NO NO NO YES NO NO NO NO NO NO NO NO NO YES YES NO NO YES YES YES YES YES YES YES YES YES YES YES NO NO NO NO YES 唯一的标识一个会话的值， 在很 长的时间内都 不重复 （即使设备重启了） NO NO NO NO NO NO NO NO YES NO YE

25、S YES NO NO 值为1： 用户请求下线 （User Request） 值 为 4: 空 闲 超 时 （ Idle Timeout） 值为5：会话超时（Session 11 UserIn 属性名 fo-Req uest UserIn fo-Res ponse Access -Reque st Access -Accep t/Rejec t Accounti ng-Requ est(Start Accountin g-Request (Interim-U pdate Accountin g-Request (Stop Disconn ect-Requ est Timeout） 值 为 6 ： DM 下